Rainers Horen
Sonntag, den 04.11.2007 [18:22]
Das Wochenende naht sich seinem Ende. An die neue Zeit fast wieder gewöhnt überrascht uns der Tag mit Sonnenschein. Deshalb lassen wir einmal das ¬Hotelzimmerbuchungssystem links liegen, schnappen uns das Rad und spritztouren kurz in den Norden von Hamburg. Auf dem Wege von der Saarlandstrasse zum Rübenkamp ergibt sich ein aufschlussreiches Bild: rechts die Schrebergartenanlage „Heimat“ der Hochbahner und links erblickt der Radler ein Sinnbild für die Globalisierung.



Hier ist sie wahr geworden. Direkt im Fußbereich der Deutschlandzentrale eines global agierenden Erdölkonzerns wohnen seit Jahren Asylantenfamilien (darf man das überhaupt noch sagen?). Die Kinder haben dort eine schöne Jugend. Papi ist oft zu Hause – er darf offiziell nicht arbeiten und die vielen anderen Kinder aus aller Herren Welt sind sicher eine Bereicherung. Der Blick nach hinten weist den Lebensweg: Du kannst es schaffen, Du musst nur wollen, dann sitzt Du in dem Glaspalast und kannst auf Deine Kindheit runterschauen.

Das sind Visionen, aber wirklich erbauend war die heutige Sendung im Deutschlandfunk, die seit einigen Wochen am Sonntag zur Frühstückszeit zum Thema „Verschwörungstheorien“. Das ist nun wirklich ein weites Feld. Sind nicht generell alle Religionen verschwörerisch? Naja, ich will mal nicht vorgreifen … einfach mal reinhören. Heute war nun der Salzburger Professor Michael W. Fischer im Studio. Es ging auch um Verschwörungstheorien, der Moderator hatte sichtlich Mühe, den Philosophen wieder auf den Pfad des Themas zu setzen. Sein Thema war die Eventisierung der Gesellschaft und vor allem seine negative Einstellung zum Lifecoaching – Leben aus zweiter Hand. Er hat natürlich recht: was wir alles so leisten müssen, da müsste der Tag 42 Stunden haben. Da stellt sich die Frage, jogge ich jetzt oder treffe ich mich mit Freunden?

Beitrag kommentieren

Mittwoch, den 31.10.2007 [22:17]
Man gönnt sich zum Reformationstag ja sonst nichts:



Einfach mal im Zeitschriftenbestand der Buddhistischen Gesellschaft stöbern ... mehr ist dazu nichtzs zu sagen. Ach ja, der Dalai Lama erklimmt immer höhere Positionen in der christlichen Welt. Nachdem er nun das Merkel und Busch traf, hat er jetzt eine Audienz beim Papst Ratzi. Ist das noch zu toppen?
Beitrag kommentieren

Montag, den 29.10.2007 [21:18]
Vor zwei Wochen meldete der ¬heise-ticker von einem (virtuellen) Einbruch in den Webserver vom ¬Kartenhaus.de. Das ist so eine Webseite, die bundesweit Kartenbestellungen für Veranstaltungen verschiedenster Art anbietet. Damals wurden 66.000 Kreditkartendaten gestohlen und nun müssen die ganzen Opfer neue Karten beantragen oder noch fleißiger arbeiten …

Das Einfallsloch war das sogenannte ¬XSS. Bei diesem, Sicherheitsloch ist es möglich, von einer Seite, die in einem anderen Fenster oder Tab des Browsers läuft (die des bösen Buben), sensible Informationen der „guten“ Seite abzufragen – beispielsweise Passwörter oder eben Kreditkarteninformationen. Das ist übrigens der häufigste Fehler von selbsternannten „Programmierern“. Der Grundfehler besteht darin, einfach ungeprüft Daten von Webformularen in Datenbanken zu speichern oder auf Folgeseiten auszugeben. Lässt man diese ungeprüften Daten zu, dann kann ein Angreifer via Javascript (wie oben angedeutet) das Geschehen steuern. Ähnlich fatal ist die „SQL-Injection“. Dieses scheunentorgroße Loch wird ebenso häufig, ahnungslos offengelassen. Hier ist es noch besser — der böse Bube hat dann volle Gewalt über die eingesetzte Datenbank und kann dann gleich das Geld dumpen, oder aus Schabernack löschen. In beiden Fällen hilft auch keine SSL-Verschlüsselung, die verschleiert bestenfalls die Arbeit des Hackers. ;-))

Das mit dem Kartenhaus scheint kein Einzelfall zu sein. Gerade heute fanden wir ein Hotelzimmerbuchungssystem, das ein ambitionierter, österreichischer Codeschreiber seit längerer Zeit als Webdienst betreibt. In der Referenzliste gibt es so renomierte Hotels an wie das „AIRO Tower Hotel“ in Wien, das Hotel „Aachener Hof“ in Wiesbaden, das „Hôtel du Commerce“ in Basel oder auch die Hotelkette „austrian hotel company“. All diese Beherberger von Menschen nutzen dieses prima Dienst, um ihre Webseiten um besagten Zimmerbucher via IFRAME aufzumöbeln.

Eine telefonische Nachfrage (Haben sie schon mal was von XSS gehört?) ergab nur ahnungsloses Unverständnis . Es vielen so Worte wie „das ist doch SSL und damit sicher.“ oder „mein Provider sagt, die Daten sind sicher.“

Jaja, so ist die Web-)Welt eingerichtet. Da treiben sich Dilettanten im Web rum, die es noch nicht einmal merken, was ihnen fehlt. Als ob man ein Fahrrad mit nur einer Bremse baut, das verkauft und sagt: „geht doch!.

Da fragt nicht ein Hotelier nach, wie das mit der Haftung ist. (Antwort auf unsere Nachfrage: „keine Ahnung“ => also keine) und was denn wohl der Macher dieses Systems für eine Qualifikation hat. Immerhin ist er heute Vater geworden. Gratulation!

Das ist immer noch das Dilemma: solange immer noch die Webagentur den Zuschlag bekommt, die das ganz Gebilde ästhetisch am schönsten gestaltert und billig ist, solange laufen solche Scheunentore durch die Welt. Die nötige Funktionalität stoppelt man sich irgendwie zusammen oder setzt den pupertierende Sohnemann der Putzfrau ran.
Beitrag kommentieren